)
)
Accesul la distanță fără agent poate reduce fricțiunea la nivelul punctelor finale, în special atunci când utilizatorii se conectează de pe laptopuri, tablete, dispozitive ale contractorilor sau stații de lucru restricționate. Cu toate acestea, echipele IT trebuie să înțeleagă în continuare unde rulează gateway-ul, ce poate și ce nu poate face accesul bazat pe browser și când VPN, RD Gateway, ZTNA sau VDI se potrivesc mai bine.
Pentru administratorii IT SMB, MSP-uri și administratori de sistem, scopul nu este pur și simplu de a evita instalările. Obiectivul este de a livra sigur, gestionabil și rentabil acces de la distanță fără a crea riscuri operaționale ascunse.
Ce este accesul la distanță fără agent?
Definiție:
Accesul la distanță fără agent este un model de conectivitate la distanță în care utilizatorul sau punctul final gestionat nu necesită adăugarea unui agent software persistent pentru fiecare sesiune de acces. În practică, termenul este folosit în moduri diferite de către furnizori, așa că echipele IT ar trebui să clarifice la ce se referă de fapt accesul fără agent înainte de a alege o platformă.
Fără agent:
- Unele produse folosesc „fără agent” pentru a însemna că dispozitivul utilizatorului final are nevoie doar de un browser.
- Alții o folosesc pentru a însemna că serverul sau stația de lucru țintă nu necesită un agent instalat local.
- O a treia categorie se referă la instrumente de monitorizare sau descoperire care interoghează sistemele prin protocoale standard, mai degrabă decât prin colectoare instalate.
Acces de la distanță la desktopuri și aplicații:
Pentru accesul la desktop de la distanță și livrarea aplicațiilor, cea mai utilă definiție este practică:
software-ul remote fără agent reduce sau elimină instalarea pe partea clientului, în timp ce centralizează stiva de acces pe un gateway, portal sau server.
Fără agent, Fără client, Bazat pe browser: Diferențe cheie
Acestea sunt legate, dar nu identice.
Acces de la distanță fără agent:
Accesul la distanță fără agent înseamnă de obicei că nu este necesar un agent persistent pe o parte a conexiunii.
Acces de la distanță fără client:
Accesul la distanță fără client înseamnă că utilizatorul nu are nevoie de un client nativ, plug-in sau extensie.
Acces de la distanță bazat pe browser:
Accesul la distanță bazat pe browser înseamnă că sesiunea este livrată printr-un browser web, adesea folosind HTML5 .
Exemplu:
Un gateway de desktop la distanță bazat pe browser este un exemplu comun. Utilizatorul deschide o adresă URL securizată, se autentifică, selectează o aplicație sau un desktop și începe o sesiune în interiorul browserului. Gateway-ul se ocupă de traducerea protocolului, fluxul de autentificare și rutarea sesiunii în fundal.
De ce este important termenul pentru decidenții IT?
Terminologia contează deoarece „fără instalare” nu înseamnă „fără infrastructură”. Un serviciu de acces de la distanță bazat pe browser are în continuare nevoie de autentificare, criptare, mapare a identității, intermediere a sesiunii, politici de acces, înregistrare și întreținere pe partea serverului.
Această distincție este deosebit de importantă pentru administrarea sistemelor sau pentru IMM-uri și furnizorii de servicii gestionate. Un instrument care pare simplu pentru un utilizator poate deveni dificil de securizat la scară dacă nu dispune de acces bazat pe grupuri, configurarea sesiunii, autentificare multifactor, restricții IP, jurnale de audit, monitorizarea serverului...
Cea mai bună întrebare nu este, așadar, „Este acesta fără agent?”. Întrebați mai degrabă: „Unde trăiește controlul accesului și cum îl va securiza, monitoriza și susține IT-ul?”
Cum funcționează accesul la distanță fără agent?
Accesul la distanță fără agent se bazează de obicei pe un punct de acces central între utilizator și resursa internă. Acest punct de acces poate fi un portal web, un gateway de desktop la distanță HTML5, RD Gateway, broker ZTNA, concentrator VPN sau un relay de suport la distanță.
- Utilizatorul se autentifică la stratul de acces.
- Stratul de acces verifică identitatea, politica și permisiunile resurselor.
- Apoi îl conectează pe utilizator la o aplicație remote, desktop complet, consolă de server sau sesiune de suport.
Acest design reduce dependența de configurarea dispozitivului utilizatorului, dar crește importanța întăririi gateway-ului și a securității serverului. Dacă gateway-ul este expus la Internet, trebuie tratat ca un component critic de producție.
Acces de la distanță bazat pe browser
Accesul la distanță bazat pe browser este una dintre cele mai comune forme de acces fără agent pentru utilizatorii finali. Browserul devine interfața utilizatorului, în timp ce portalul comunică cu gazdele la distanță folosind protocoale precum Protocolul de Desktop la Distanță (RDP), Calculul Virtual al Rețelei (VNC) sau Secure Shell (SSH).
Microsoft Client web pentru Desktop la distanță permite utilizatorilor să acceseze aplicațiile și desktopurile publicate de administrator de la un browser compatibil. Microsoft mai menționează că utilizatorii au nevoie de un browser acceptat și de URL-ul furnizat de administrator.
Un alt exemplu este cum Apache Guacamole se descrie ca un gateway de desktop la distanță fără client care suportă protocoale standard precum RDP, VNC și SSH, fără a necesita plug-inuri sau software client odată ce gateway-ul este instalat.
Pentru echipele IT, modelul arhitectural este clar: browserul este doar interfața. Stiva de acces de la distanță rulează în continuare pe servere, gateway-uri și sisteme de identitate.
RDP, RD Gateway și VPN în context
RDP
Protocolul Desktop Remote este utilizat frecvent pentru a livra desktopuri și aplicații Windows. Într-o arhitectură sigură, RDP nu ar trebui să fie expus direct la Internet. În schimb, echipele IT ar trebui să plaseze un strat de acces controlat în fața resurselor interne.
RD Gateway
RD Gateway este rolul de gateway al Microsoft pentru rutarea traficului RDP de la utilizatorii externi către resursele interne Windows. Acesta permite utilizatorilor la distanță să se conecteze prin HTTPS în loc să deschidă acces direct RDP către fiecare gazdă.
VPN
O rețea privată virtuală, sau VPN, folosește tunelare și criptare pentru a extinde accesul la rețeaua privată printr-o rețea publică. VPN-urile rămân utile pentru accesul la nivel de rețea, dar adesea oferă o conectivitate mai largă decât are nevoie un utilizator pentru o singură aplicație sau desktop.
Instrumente pentru un scop
Accesul fără agent și accesul VPN rezolvă, prin urmare, probleme diferite: publicarea de resurse specifice vs extinderea acoperirii rețelei. RD Gateway intermediază RDP în siguranță. Instrumentele ZTNA impun accesul la nivel de aplicație pe baza identității și contextului.
Unde se află Gateway-ul
Într-un model bazat pe browser, gateway-ul ar trebui să se afle între utilizatorii externi și gazdele de sesiune interne. Utilizatorii externi se conectează la gateway prin HTTPS. Gateway-ul se conectează apoi la desktopurile interne, aplicațiile sau serverele prin protocoale interne aprobate.
Această plasare ajută reduce expunerea directă a gazdelor remote . De asemenea, oferă IT-ului un loc pentru a impune autentificarea, politica de certificate, regulile de acces și înregistrarea.
Cu toate acestea, gateway-ul devine o țintă de mare valoare. Echipele IT ar trebui să-l protejeze cu autentificare puternică, certificate TLS, gestionarea actualizărilor, acces administrativ restricționat, blocare geografică acolo unde este cazul și monitorizare.
Care sunt principalele beneficii ale accesului la distanță fără agent?
Accesul la distanță fără agent este atractiv deoarece reduce fricțiunea pentru utilizatori și administratorii IT. Beneficiile sunt cele mai puternice atunci când scenariul de acces este bine definit, cum ar fi aplicațiile de afaceri publicate, accesul contractorilor, munca ocazională la distanță sau fluxurile de lucru de suport.
Mai puțin fricțiune la nivelul punctelor finale
Cel mai vizibil beneficiu este integrarea mai simplă. Utilizatorii nu trebuie să instaleze un client complet de desktop la distanță, un client VPN sau un launcher personalizat înainte de a se conecta. Acest lucru este util pentru contractori, contabili externi, personal temporar, studenți, lucrători în teren și utilizatori BYOD.
Pentru echipele IT, mai puține dependențe de puncte finale ar trebui să însemne mai puține tichete de suport. Accesul bazat pe browser ajută de asemenea atunci când utilizatorii lucrează de pe dispozitive unde nu pot instala software, cum ar fi laptopurile corporative blocate sau stațiile de lucru partajate.
Aceasta nu elimină toate riscurile endpoint. Sănătatea browserului, a dispozitivului și identitatea utilizatorului sunt în continuare importante. Cu toate acestea, poate reduce povara operațională de a menține multe configurații ale clienților.
Acces mai rapid pentru contractori și utilizatori BYOD
Accesul la distanță fără agent este deosebit de util pentru accesul terților.
Acces bazat pe necesitate și utilizare
Utilizatorii externi au adesea nevoie de acces limitat la o aplicație, server sau sesiune de suport specifică. Aceștia nu ar trebui să primească acces larg la rețea în mod implicit. Pentru managerii de muncă hibridă, aceeași logică se aplică angajaților care au nevoie de acces ocazional la aplicațiile Windows centralizate.
Bun venit adaptabilității
Un portal de browser poate publica doar resursele necesare pentru rolul utilizatorului.
Accesul poate fi revocat centralizat când contractul se încheie sau cazul de suport se închide.
În sfârșit, un experiență bazată pe browser poate fi mai ușor de suportat decât o implementare completă a VPN-ului și a clientului desktop.
Controlul Accesului Centralizat
Software-ul de acces de la distanță fără agent poate simplifica controlul accesului atunci când este conceput în jurul unui portal central. Echipele IT pot atribui aplicații, desktopuri și permisiuni în funcție de utilizator sau grup. De asemenea, pot aplica politici pentru autentificare, ore de lucru, adrese IP sau țări.
Centralizarea este valoroasă pentru MSP-urile care gestionează mai multe medii de clienți. Un model de acces consistent reduce variația și face documentarea mai ușoară.
De asemenea, suportă revizuiri de securitate mai bune. În loc să auditeze mulți clienți de punct final, IT-ul se poate concentra pe configurarea gateway-ului, resursele publicate, permisiunile contului și jurnalele de sesiune.
Ce limitări ar trebui să înțeleagă echipele IT?
Accesul la distanță fără agent este util, dar, ca în orice altceva, nu este întotdeauna modelul ideal. Factorii de decizie ar trebui să înțeleagă limitările sale înainte de a înlocui VPN-urile, clienții RDP nativi, agenții de suport la distanță sau platformele VDI.
Constrângeri ale browserului
Acces cuprinzător și manevrabilitate
O sesiune de browser poate să nu corespundă experienței complete a unui client nativ. Suportul pentru mai multe monitoare, imprimarea avansată, redirecționarea USB, transferul de fișiere, comportamentul clipboard-ului, calitatea audio și comenzile rapide de la tastatură pot varia în funcție de produs și browser.
Software puternic sau nevoi media și asemănătoare
Unii utilizatori au nevoie de grafică de înaltă performanță, instrumente CAD, fluxuri de lucru media sau input cu latență scăzută. Acești utilizatori ar putea fi mai bine deserviți de un client de desktop la distanță nativ, un protocol de streaming specializat sau o platformă VDI completă.
Dispozitive portabile, cum ar fi smartphone-uri și tablete
Accesul mobil necesită, de asemenea, atenție. O soluție poate funcționa într-un browser mobil, dar asta nu înseamnă că experiența utilizatorului este potrivită pentru munca zilnică. Ecranele mici, inputul tactil și comportamentul tastaturii externe pot afecta productivitatea.
Concepții greșite despre securitate
Agentless nu înseamnă automat sigur. Un portal web configurat prost riscă să expună paginile de autentificare, brokerii de sesiune sau aplicațiile interne la atac.
Toate componentele tehnologiilor de telemuncă, acces de la distanță și BYOD ar trebui să fie protejat împotriva amenințărilor așteptate Aceasta include dispozitivele client, gateway-urile, gazdele interne și controalele de politică.
Pentru accesul la distanță, securitatea ar trebui să includă autentificarea multifactorială, TLS, privilegiul minim, blocarea contului, filtrarea IP, protecția împotriva atacurilor de tip brute-force, înregistrarea și aplicarea de patch-uri. Echipele IT ar trebui, de asemenea, să evite expunerea directă a portului 3389 la Internet.
Compromisuri între Performanță și Experiența Utilizatorului
Accesul la distanță bazat pe browser depinde de browser, portal, calea rețelei, gazda sesiunii și sarcina de lucru a aplicației. O sesiune lentă poate proveni din oricare dintre aceste straturi.
Problemele de performanță apar adesea ca întârzieri în afișare, imprimare lentă, operațiuni cu fișiere întârziate sau probleme audio. Aceste probleme nu sunt întotdeauna cauzate de produsul de remote access în sine. Ele pot reflecta capacitatea serverului, lățimea de bandă, latența, DNS, verificările certificatelor sau gazdele de sesiune suprasolicitate.
Aceasta este motivul pentru care monitorizarea contează. Dacă echipele IT nu pot vedea CPU, memorie, disc, numărul de sesiuni și activitatea utilizatorilor, depanarea devine o muncă de ghicire.
Lista de verificare pentru decizia de acces la distanță fără agent
Înainte de a alege o arhitectură de acces la distanță fără agent, echipele IT ar trebui să cartografieze cazul de utilizare, nivelul de risc și experiența utilizatorului necesară.
| Întrebare | Alegeți accesul fără agent sau bazat pe browser atunci când | Considerați un alt model când |
|---|---|---|
| Cine se conectează? | Contractori, utilizatori BYOD, utilizatori ocazionali sau parteneri externi | Utilizatorii avansați au nevoie de integrare completă a stației de lucru |
| Ce au nevoie? | O aplicație, un desktop sau un set de resurse limitat | Acces larg la rețea este necesar |
| Ce control al punctelor finale există? | Dispozitivele sunt neadministrate sau blocate | Dispozitivele gestionate de corporație pot rula clienți nativi |
| Ce securitate este necesară? | MFA, HTTPS, acces bazat pe grup și înregistrare sunt suficiente | Postura dispozitivului, acces condiționat avansat sau izolare completă sunt necesare |
| Ce performanță este necesară? | Aplicații Office, ERP, CRM sau aplicații Windows vechi | CAD, video, grafică sau fluxuri de lucru cu latență foarte scăzută |
| Cum va oferi suport IT? | Portalul central și monitorizarea sunt disponibile | IT are nevoie de control persistent neasistat al punctelor finale |
Această listă de verificare ajută la separarea convenienței de arhitectură. Accesul fără agent este cel mai puternic atunci când IT-ul dorește să publice resurse controlate utilizatorilor fără expunere largă la rețea.
Ce părere ai despre alternativele bazate pe browser la software-ul de acces la distanță fără agent?
Accesul la distanță fără agent nu este o categorie de produs unică. Se suprapune cu mai multe tehnologii, fiecare având puncte forte diferite.
HTML5 RDP Gateways
gateway-uri RDP HTML5 livrați desktopuri sau aplicații Windows prin intermediul unui browser. Acestea sunt utile pentru livrarea centralizată a aplicațiilor Windows, publicarea aplicațiilor vechi și accesul contractorilor.
Principalul avantaj este simplitatea pentru utilizator, în timp ce principala provocare este asigurarea că portalul este sigur, monitorizat și capabil să susțină sarcinile de lucru așteptate.
Acest model este adesea o alegere potrivită pentru IMM-uri care au nevoie de publicarea aplicațiilor fără complexitatea la nivel Citrix.
VPN, ZTNA și VDI
VPN-uri extinde accesul la rețea. Ele rămân utile pentru administratori, conectivitate între site-uri și cazuri în care utilizatorii au nevoie de mai multe servicii interne. Cu toate acestea, VPN-urile pot oferi mai mult acces decât este necesar dacă politicile nu sunt bine definite.
Acces la rețea Zero Trust sau ZTNA, se concentrează pe accesul bazat pe identitate la aplicații specifice mai degrabă decât la segmentele de rețea. ZTNA poate fi eficient pentru accesul terților și aplicațiile web private, dar s-ar putea să nu înlocuiască livrarea completă a desktopului la distanță sau a aplicațiilor Windows.
Infrastructura Desktop Virtual sau VDI, centralizează medii complete de birou. VDI este puternic pentru birourile standardizate ale întreprinderilor, dar poate fi costisitor și complex pentru IMM-uri care au nevoie doar să publice câteva aplicații Windows.
Instrumente de suport la distanță
Instrumentele de asistență tehnică și suport la distanță rezolvă o problemă diferită. Acestea permit agenților de suport să vizualizeze sau să controleze un dispozitiv al utilizatorului final pentru depanare, instruire sau întreținere.
Unele fluxuri de lucru pentru suportul la distanță sunt inițiate de browser, dar întreținerea neasistată poate necesita în continuare un component instalat sau o configurație persistentă. Mai degrabă decât o slăbiciune, aceasta reflectă pur și simplu un caz de utilizare diferit.
Echipele IT ar trebui să separe accesul la aplicații de accesul la suport. Angajații au nevoie de acces controlat la aplicațiile de afaceri. Agenții de suport au nevoie de instrumente sigure pentru a asista utilizatorii și a menține dispozitivele.
Cum TSplus satisface nevoile de acces de la distanță fără agent
TSplus abordează soluția practică de mijloc pentru IMM-uri și MSP-uri: accesul la distanță securizat și livrarea aplicațiilor fără costul și complexitatea platformelor VDI mari.
TSplus Remote Access: pentru publicarea aplicațiilor și a desktop-ului
TSplus Remote Access permite echipelor IT să publice desktopuri complete la distanță sau aplicații Windows individuale printr-un portal web securizat. Utilizatorii pot accesa instrumente centralizate dintr-un browser prin clientul HTML5 sau pot folosi moduri alternative de conectare unde o experiență asemănătoare cu cea nativă este mai potrivită.
Această flexibilitate este importantă deoarece nu fiecare utilizator are nevoie de aceeași metodă de acces. Contractanții pot avea nevoie doar de acces bazat pe browser la o aplicație. Personalul intern poate prefera o experiență de tip RemoteApp. Utilizatorii avansați pot necesita un desktop complet.
TSplus Remote Access ajută echipele IT să activeze aplicațiile Windows vechi pe web fără a le rescrie. Pentru IMM-uri, aceasta este adesea cea mai directă cale către accesul la distanță modern: centralizează aplicația, publică-o în siguranță și controlează cine se poate conecta.
Depanarea RDP sau publicarea aplicațiilor pentru utilizatorii la distanță? Obțineți o demonstrație ghidată de TSplus Remote Access.
TSplus Advanced Security și MFA: pentru servere de aplicații și acces securizat
Accesul la distanță fără agent ar trebui întotdeauna să fie asociat cu controale de securitate puternice.
Securitate 360° simplificată
TSplus Advanced Security ajută la protejarea mediilor de acces la distanță expuse publicului, cu caracteristici precum protecția împotriva atacurilor de tip brute-force, filtrarea IP-urilor și politicile de protecție a punctelor finale.
Add-on MFA pentru siguranța suplimentară a autentificării
Add-On-ul TSplus MFA întărește securitatea identității prin cererea unui factor suplimentar de autentificare. Acest lucru este deosebit de important atunci când utilizatorii se conectează de pe dispozitive neadministrate sau rețele externe.
Împreună, aceste controale ajută la reducerea riscurilor comune de acces de la distanță: atacuri asupra acreditivelor, geografii neautorizate, încercări de autentificare eșuate repetate și puncte de acces expuse excesiv.
TSplus Server Monitoring și Remote Support
Monitorizare simplă a serverului și rețelei în timp real
TSplus Server Monitoring oferă echipelor IT vizibilitate asupra stării serverelor, site-urilor web, aplicațiilor și activității utilizatorilor. Acest lucru ajută administratorii să detecteze gazdele de sesiune suprasolicitate, degradarea performanței și utilizarea anormală a accesului la distanță înainte ca utilizatorii să raporteze probleme extinse.
Asistență la distanță în toată simplitatea
TSplus Remote Support completează accesul la distanță cu asistență asistată și neasistată. Echipele de suport pot rezolva problemele dispozitivelor utilizatorilor, pot asista angajații la distanță și pot menține punctele finale fără a amesteca fluxurile de lucru de suport cu publicarea aplicațiilor.
O arhitectură mai simplă și fluiditate în gestionare
Pentru MSP-uri, administratori de sisteme și furnizori de SaaS sau DaaS, aceste produse se combină pentru a crea un pachet software fără eforturi și fricțiuni. Publicați aplicații de afaceri pe Web, protejați serverele și stratul de acces, urmăriți starea infrastructurii și permiteți agenților să rezolve rapid problemele utilizatorilor din orice locație.
Concluzie
Accesul la distanță fără agent poate simplifica munca la distanță accesul contractorilor și livrarea aplicațiilor, dar nu ar trebui evaluat doar ca o caracteristică de „fără instalare”. Echipele IT trebuie să înțeleagă întreaga arhitectură: browser, gateway, identitate, gazdă de sesiune, controale de securitate și monitorizare.
Pentru multe echipe, cea mai bună abordare nu este o platformă VDI grea sau un VPN extins. Un portal de acces la distanță bazat pe browser, protejat printr-o autentificare puternică și monitorizat central, poate oferi echilibrul potrivit între utilizabilitate, securitate și control al costurilor.
Ajută-ți IT-ul să atingă acel echilibru cu TSplus și să scaleze accesul la distanță cu un ROI mai bun. Vorbește cu un specialist TSplus.
TSplus Acces la Distanță Încercare Gratuită
Alternativă finală la Citrix/RDS pentru acces la desktop/aplicații. Sigur, rentabil, pe premise/cloud
)
)
)
